Tìm hiểu Luật An ninh mạng bai du thi

Nhằm phổ biến sâu rộng tinh thần và nội dung của Luật An ninh mạng, góp phần nâng cao hiểu biết, ý thức chấp hành và bảo vệ an ninh mạng; phản bác các quan điểm sai trái, thù địch, xuyên tạc của các thế lực thù địch, phản động, chống đối về Luật An ninh mạng và chính sách an ninh mạng của Đảng, Nhà nước.Bài dự thi trả lời theo các câu hỏi của cuộc thi viết Tìm hiểu luật an ninh mạng do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao tổ chức. Trong bài thi có ví dụ một số vụ, việc tấn công mạng điển hình trong thời gian gần đây.

Bảo vệ quyền, lợi ích và an ninh quốc gia trên không gian mạng và ứngphó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề toàn cầu,được xác định là một nội dung cốt lõi, sống còn trong quá trình bảo vệ và pháttriển ở nhiều quốc gia trên thế giới Trên cơ sở đó, các nước đã ban hành vănbản quy phạm pháp luật và thiết lập quy tắc ứng xử để điều chỉnh các hành vi,mối quan hệ xã hội trên không gian mạng, góp phần nâng cao năng lực bảo vệ

an ninh mạng và phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luậttrên không gian mạng Đến nay, có 138 quốc gia đã ban hành Luật An ninhmạng

Việt Nam nằm trong nhóm các quốc gia có tốc độ phát triển Internetnhanh nhất thế giới, không gian mạng ở nước ta cũng xuất hiện nhiều nguy cơ,thách thức lớn tác động đến an ninh quốc gia và trật tự an toàn xã hội, cụ thể là:

- Các thế lực thù địch, phản động tăng cường sử dụng không gian mạng

để phá hoại tư tưởng, phá hoại nội bộ, thực hiện âm mưu “diễn biến hòa bình”, gây mâu thuẫn dân tộc, kích động biểu tình, bạo loạn nhằm chuyển hóa thể chế chính trị tại Việt Nam;

- Vấn nạn tin giả, thông tin sai sự thật, tin xấu, độc, làm tổn hại đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân đang diễn ra nghiêm trọng;

- Hệ thống mạng của nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng quy mô lớn, cường độ cao, tính chất nghiêm trọng

và ngày càng nguy hiểm;

- Tình hình chiếm đoạt thông tin, làm lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng Internet diễn ra đáng lo ngại;

- Hoạt động tội phạm sử dụng công nghệ cao gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về nhiều mặt và hệ lụy lâu dài cho xã hội, trong đó có các hoạt động tội phạm, như lừa đảo, tổ chức đánh bạc trực tuyến…

Do vậy, việc xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, cụthể là Luật An ninh mạng, là yêu cầu hết sức cấp thiết Đây là cơ sở pháp lýquan trọng trong phòng ngừa, đấu tranh, xử lý các hoạt động vi phạm pháp luậttrên không gian mạng, bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cánhân; tạo hành lang pháp lý để nâng cao năng lực bảo vệ hệ thống thông tinquan trọng về an ninh quốc gia, góp phần bảo đảm chủ quyền, an ninh, trật tự vàxây dựng môi trường an toàn, lành mạnh trên không gian mạng

Đáp ứng yêu cầu thực tiễn trên, Luật An ninh mạng của Việt Nam đãđược Quốc hội khóa XIV thông qua tại Kỳ họp thứ 5, với tỷ lệ 86.86% số đạibiểu tán thành Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019,gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninhmạng đối với hệ thống thông tin an ninh quốc gia; phòng ngừa, xử lý hành vixâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy địnhtrách nhiệm của cơ quan, tổ chức, cá nhân

Luật An ninh mạng được cộng đồng quốc tế và đông đảo quần chúngnhân dân ủng hộ Tuy nhiên, trước, trong và sau khi luật an ninh mạng đượcQuốc hội thông qua và có hiệu lực thi hành, các thế lực thù địch, phản độngdùng đủ mọi thủ đoạn để đả kích, chống phá Chúng ráo riết cắt dán, gán ghépcâu chữ để viết bài, phát tán các clip trên không gian mạng, nhất là mạng xã hộiloan tin vu cáo, kích động, lợi dụng sự thiếu hiểu biết, lừa bịp người dân cả tinrằng: Luật An ninh mạng Việt Nam vi phạm nhân quyền; chỉ có Việt Nam và

Trung Quốc là sử dụng Luật An ninh mạng và yêu cầu nhà mạng đặt máy chủlưu chữ dữ liệu người dùng ở trong nước; khi thực thi luật này, người dân khôngđược sử dụng các trang như google, facebook ; khi áp dụng Luật, người dùngphải cung cấp toàn bộ thông tin cho nhà nước, kể cả tin nhắn cá nhân, riêng tư Đây là những luận điệu hết sức sai trái, nội dung vu khống và phản động

Nhằm phổ biến sâu rộng tinh thần và nội dung của Luật An ninh mạngđến toàn thể …., góp phần nâng cao hiểu biết, ý thức chấp hành và bảo vệ anninh mạng; phản bác các quan điểm sai trái, thù địch, xuyên tạc của các thế lựcthù địch, phản động, chống đối về Luật An ninh mạng và chính sách an ninh

mạng của Đảng, Nhà nước … (Cơ quan tổ chức) đã tổ chức cuộc thi viết “Tìm hiểu Luật An ninh mạng” Bản thân là cán bộ chiến sỹ trong Công an tỉnh

Lạng Sơn, tôi rất vinh dự và tự hào khi được tham gia cuộc thi này Tuy nhiênvới trình độ và khả năng có hạn nên bài dự thi còn nhiều hạn chế, thiếu sót Rấtmong có được sự nhận xét, đánh giá từ Ban Tổ chức cuộc thi để có sự hiểu biếthơn về Luật An ninh mạng

Xin trân trọng cảm ơn!

Luật An ninh mạng 2018 có hiệu lực thi hành từ ngày 01/01/2019

BÀI DỰ THI

“TÌM HIỂU LUẬT AN NINH MẠNG”

Câu 1: Luật An ninh mạng được Quốc hội nước Cộng hòa xã hội chủ

nghĩa Việt nam thông qua ngày, tháng, năm nào? Có hiệu lực từ ngày, tháng, năm nào? Nội dung cơ bản của Luật an ninh mạng?

Trả lời:

Luật An ninh mạng được Quốc hội nước Cộng hòa xã hội chủ nghĩa ViệtNam khóa XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2018 Luật này cóhiệu lực thi hành từ ngày 01 tháng 01 năm 2019

Nội dung cơ bản của Luật An ninh mạng:

Luật An ninh mạng gồm 07 chương, 43 điều, quy định những nội dung cơbản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạtđộng bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cánhân

Theo Trung tướng Hoàng Phước Thuận – Nguyên Cục trưởng Cục Anninh mạng, Luật An ninh mạng được chuẩn bị công phu, kỹ lưỡng, với sự thamgia đóng góp ý kiến của các bộ, ngành chức năng, cơ quan quản lý nhà nước; sựtham gia của các doanh nghiệp trong nước, với hơn 30 doanh nghiệp viễn thông,công nghệ thông tin lớn như VNPT, FPT, BKAV; nhiều chuyên gia, tập đoànkinh tế, viễn thông nước ngoài, trong đó có Facebook, Google, Apple, Amazon,Hội đồng kinh doanh Hoa Kỳ - ASEAN, Hiệp hội điện toán đám mây châu Á;các cơ quan đại diện nước ngoài như Mỹ, Canada, Úc, Nhật Bản… và ý kiếnrộng rãi của quần chúng nhân dân; sự thẩm tra của Ủy ban Quốc phòng An ninh,

sự chỉnh lý của các đại biểu Quốc hội (khóa XIV) thông qua tại 02 kỳ họp thứ 4

và thứ 5 Do đó, chúng ta thấy rõ tính khách quan, ưu việt của Luật An ninhmạng trong đảm bảo quyền, lợi ích hợp pháp của các tổ chức, cá nhân trênkhông gian mạng được thể hiện cụ thể qua từng điều luật hoàn toàn phù hợp vớitình hình thực tiễn tại Việt Nam, phù hợp với luật pháp quốc tế và các quy định

về khoa học công nghệ thông tin có liên quan

Chương I: Những quy định chung, gồm 9 điều, (từ Điều 1 đến Điều 9)

quy định về: Phạm vi điều chỉnh; Giải thích từ ngữ; Chính sách của Nhà nước về

an ninh mạng; Nguyên tắc bảo vệ an ninh mạng; Biện pháp bảo vệ an ninh

mạng; Bảo vệ không gian mạng quốc gia; Hợp tác quốc tế về an ninh mạng; Cáchành vi bị nghiêm cấm về an ninh mạng; Xử lý vi phạm pháp luật về an ninhmạng.

Chương II: Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng

về an ninh quốc gia, gồm 6 điều (từ Điều 10 đến Điều 15), quy định về: Hệthống thông tin quan trọng về an ninh quốc gia; Thẩm định an ninh mạng đốivới hệ thống thông tin quan trọng về an ninh quốc gia; Đánh giá điều kiện anninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Kiểm tra

an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Giámsát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Ứngphó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về anninh quốc gia

Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia là một trong những nội dung đặc biệt quan trọng của Luật An ninhmạng Quy định đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độquan trọng của hệ thống thông tin này, trong đó nêu ra tiêu chí xác định, lĩnhvực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giáđiều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia

Chương III: Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, gồm 7

điều (từ Điều 16 đến Điều 22), quy định về: Phòng ngừa, xử lý thông tin trênkhông gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hộichủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tựcông cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; Phòng, chốnggián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cánhân trên không gian mạng; Phòng, chống hành vi sử dụng không gian mạng,công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốcgia, trật tự, an toàn xã hội; Phòng, chống tấn công mạng; Phòng, chống khủng

bố mạng; Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; Đấu tranhbảo vệ an ninh mạng Đây là hành lang pháp lý vững chắc để người dân có thểyên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng

Chương IV: Hoạt động bảo vệ an ninh mạng, gồm 7 điều (từ Điều 23 đến

Điều 29), quy định về: Triển khai hoạt động bảo vệ an ninh mạng trong cơ quannhà nước, tổ chức chính trị ở trung ương và địa phương; Kiểm tra an ninh mạngđối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thốngthông tin quan trọng về an ninh quốc gia; Bảo vệ an ninh mạng đối với cơ sở hạtầng không gian mạng quốc gia, cổng kết nối mạng quốc tế; Bảo đảm an ninhthông tin trên không gian mạng; Nghiên cứu, phát triển an ninh mạng; Nâng caonăng lực tự chủ về an ninh mạng; Bảo vệ trẻ em trên không gian mạng

Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạtđộng bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địaphương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ cácnội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tincủa các cơ quan, tổ chức này Cơ sở hạ tầng không gian mạng quốc gia, cổng kếtnối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm.Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanhnghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâmphạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh.Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sảnphẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ

về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chitiết trong Chương này

Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sửdụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp

lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạmpháp luật Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trênkhông gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoàinước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ giátrị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác,phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người

sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưutrữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ

Chương V: Bảo đảm hoạt động bảo vệ an ninh mạng, gồm 6 điều (từ

Điều 30 đến Điều 35), quy định về: Lực lượng bảo vệ an ninh mạng; Bảo đảmnguồn nhân lực bảo vệ an ninh mạng; Tuyển chọn, đào tạo, phát triển lực lượngbảo vệ an ninh mạng; Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng;Phổ biến kiến thức về an ninh mạng; Kinh phí bảo vệ an ninh mạng

Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyếtđịnh sự thành bại của công tác bảo vệ an ninh mạng Chương V Luật An ninhmạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ anninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đàotạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng,phổ biến kiến thức về an ninh mạng

Chương VI: Trách nhiệm của cơ quan, tổ chức, cá nhân, gồm 7 điều (từ

Điều 36 đến Điều 42), quy định về: Trách nhiệm của Bộ Công an; Trách nhiệmcủa Bộ Quốc phòng; Trách nhiệm của Bộ Thông tin và Truyền thông; Tráchnhiệm của Ban Cơ yếu Chính phủ; Trách nhiệm của Bộ, ngành, Ủy ban nhândân cấp tỉnh; Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gianmạng; Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trongLuật An ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo

vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng Theo chức năng,nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có tráchnhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một khônggian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên khônggian mạng

Mặc dù được chuẩn bị kỹ lưỡng, được đa số Đại biểu Quốc hội tán thành,nhưng do đây là đạo luật có quy định về phòng ngừa, đấu tranh, xử lý trực tiếpcác hoạt động xâm phạm an ninh quốc gia trên không gian mạng nên vẫn còn cónhững ý kiến băn khoăn về nội dung Luật Một số đối tượng chống đối đã có

hoạt động tuyên truyền, xuyên tạc với những luận điệu như “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”,

“cấm sử dụng Facebook, Google” Đây là những thông tin hoàn toàn bịa đặt,

xuyên tạc, với mục đích cản trở hoặc gây tâm lý hoang mang, nghi ngờ trongquần chúng nhân dân đối với chủ trương của Đảng, chính sách, pháp luật củaNhà nước về an ninh mạng Luật An ninh mạng không có những quy định nêutrên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con

và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân

Chương VII: Điều khoản thi hành, gồm 01 điều (Điều 43), quy định về

hiệu lực thi hành Theo đó Luật có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019.

Sự ra đời của Luật An ninh mạng phù hợp với tình hình hiện nay

Câu 2: Sự cần thiết xây dựng và ban hành Luật An ninh mạng? Theo

đồng chí, vấn đề nào là cần thiết nhất, vì sao?

Trả lời:

Việt Nam, “đích ngắm vàng” của tội phạm công nghệ cao

Sự cần thiết xây dựng và ban hành Luật An ninh mạng:

Việc xây dựng và ban hành Luật An ninh mạng xuất phát từ yêu cầu cấpthiết của tình hình an ninh mạng trong nước, yêu cầu bảo vệ an ninh quốc gia,trật tự, an toàn xã hội, bí mật Nhà nước, quyền và lợi ích hợp pháp của tổ chức,

cá nhân trên không gian mạng, phù hợp với thông lệ quốc tế và quy định củaHiến pháp Cụ thể:

1 Nước ta đang phải đối phó với hàng chục ngàn cuộc tấn công mạng vớiquy mô lớn, cường độ cao mỗi năm, đe dọa trực tiếp đến an ninh quốc gia và trật

tự an toàn xã hội, gây tổn thất nặng nề về kinh tế Trong khi đó tiềm lực quốcgia về an ninh mạng của nước ta chưa đủ mạnh, chưa huy động, khai thác đượcsức mạnh tổng hợp để đối phó với các mối đe dọa trên không gian mạng

2 Không gian mạng và một số loại hình dịch vụ, ứng dụng trên khônggian mạng đang bị các thế lực thù địch, phản động sử dụng để tán phát thông tinkêu gọi biểu tình, tụ tập trái phép phá rối an ninh trật tự, kích động biểu tình,bạo loạn, khủng bố, lật đổ chính quyền nhân dân, xâm phạm chủ quyền, lợi ích

và an ninh quốc gia Tình trạng đăng tải thông tin xuyên tạc chủ trương, đườnglối của Đảng, chính sách pháp luật của Nhà nước Nhà nước, tuyên truyền pháhoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết dân tộc, lan truyềnthông tin sai sự thật, làm nhục, vu khống tổ chức, cá nhân… diễn ra tràn lan trênkhông gian mạng nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậuquả đáng tiếc về nhân mạng, tinh thần; thậm chí ảnh hưởng tới chủ quyền, lợiích, an ninh quốc gia, trật tự an toàn xã hội

3 Hoạt động sử dụng không gian mạng để thực hiện hành vi vi phạmpháp luật về trật tự an toàn xã hội ngày càng gia tăng và phức tạp như: đánh bạcqua mạng, lừa đảo chiếm đoạt tài sản, đánh cắp thông tin thẻ ngân hàng, xâmphạm quyền sở hữu trí tuệ, rửa tiền, mại dâm, ma túy…

4 Hệ thống thông tin quan trọng về an ninh quốc gia chưa được xác định

và bảo vệ bằng các biện pháp tương xứng, nhận thức của cán bộ, nhân viên cònnhiều hạn chế, chưa nhận thức được mức độ cần thiết của công tác an ninhmạng Do chưa xác định nội hàm sự cố an ninh mạng nên khi xảy ra các sự cốnguy hại, ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xãhội, việc triển khai hoạt động ứng phó, xử lý, khắc phục hậu quả của cơ quan

chức năng có liên quan rất lúng túng, chồng chéo, trùng dẫm trong thực hiệnchức năng, nhiệm vụ bảo vệ an ninh mạng giữa các bộ, ngành chức năng, chưa

có quy trình thống nhất, cơ quan có trách nhiệm bảo vệ an ninh mạng chưa thểchủ động triển khai các biện pháp, phương án phù hợp

5 Tình hình lộ, lọt bí mật nhà nước qua không gian mạng rất đáng longại, nhiều văn bản thuộc bí mật nhà nước bị đăng tải trên không gian mạng.Một trong những nguyên nhân quan trọng dẫn tới tình trạng trên là do nhận thứccủa các cơ quan, doanh nghiệp và cá nhân về bảo vệ bí mật nhà nước trên khônggian mạng còn hạn chế, ý thức trách nhiệm của nhiều cán bộ, nhân viên trongbảo mật thông tin trên không gian mạng còn chưa cao, chế tài xử phạt chưa đủrăn đe

6 Sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc từ nướcngoài Không gian mạng đang ứng dụng sâu rộng vào mọi lĩnh vực của đời sống

xã hội, tuy nhiên, sự phụ thuộc vào trang thiết bị công nghệ thông tin xuất xứ từnước ngoài là mối đe dọa tiềm tàng đối với an ninh mạng nếu xảy ra xung đột

Để tránh bị tin tặc tấn công, thu thập thông tin, hoạt động tình báo, một số sảnphẩm, dịch vụ mạng cần đáp ứng các tiêu chuẩn, quy chuẩn nhất định, nhất làkhi các sản phẩm, dịch vụ này được sử dụng trong hệ thống thông tin quan trọng

và an ninh quốc gia, ngoài những tiêu chuẩn an toàn thông tin mạng, cần cónhững quy định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng ở mức độ caohơn để đáp ứng yêu cầu đặt ra

7 Hệ thống văn bản quy phạm pháp luật về an ninh mạng chưa được xâydựng, các văn bản hiện hành chưa đáp ứng được yêu cầu phòng ngừa, đấu tranh,

xử lý các hành vi sử dụng không gian mạng vi phạm pháp luật Thực trạng này

đã gây khó khăn, vướng mắc trong tổ chức, triển khai các phương án bảo đảm

an ninh thông tin, an ninh mạng cũng như trong công tác phòng ngừa, đấu tranhngăn chặn các hoạt động sử dụng Internet để xâm phạm an ninh quốc gia, trật tự

an toàn xã hội

8 Bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyềncon người, quyền cơ bản của công dân và bảo vệ Tổ quốc

9 Hiện nay đã có nhiều quốc gia trên thế giới ban hành các văn bản luật

về an ninh mạng, điển hình như: Mỹ, Nhật, Trung Quốc, Anh, Úc, Cộng hòa

Séc, Hàn Quốc… Việc xây dựng, ban hành Luật an ninh mạng sẽ bảo đảm côngtác an ninh mạng của nước ta có sự phù hợp nhất định với thông lệ quốc tế vàbảo đảm các điều kiện hội nhập quốc tế về an ninh mạng.

Từ những thực trạng, nguy cơ trên đã đặt ra yêu cầu bức thiết phải xâydựng và ban hành Luật An ninh mạng để phòng ngừa, đấu tranh, xử lý các hành

vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội,bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đáp ứng yêu cầu cấpthiết về bảo vệ an ninh mạng trong tình hình hiện nay

Theo tôi, vấn đề đầu tiên là cần thiết nhất, đó là: Nước ta đang phải

đối phó với hàng chục ngàn cuộc tấn công mạng với quy mô lớn, cường độ cao mỗi năm, đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội, gây tổn thất nặng nề về kinh tế Trong khi đó tiềm lực quốc gia về an ninh mạng của nước ta chưa đủ mạnh, chưa huy động, khai thác được sức mạnh tổng hợp để đối phó với các mối đe dọa trên không gian mạng.

Vì những cuộc tấn công mạng gây thiệt hại nghiêm trọng tới an ninh quốcgia, trật tự an toàn xã hội, gây ảnh hưởng nặng nề đến nền kinh tế, làm thất thoáthàng nghìn tỷ đồng mỗi năm và là tiền đề để thực hiện các hành vi xâm nhập, thuthập thông tin, tài liệu trái pháp luật Khủng bố mạng nổi lên như một thách thứctoàn cầu, không gian mạng đã trở thành môi trường cho các tổ chức khủng bốquốc tế hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động.Trong khi đó một số cơ quan, đơn vị chưa có đủ nhân lực, vật lực để thực hiệncông tác đảm bảo an ninh, an toàn thông tin, nhận thức của cán bộ, nhân viên vềnguy cơ mất an ninh, an toàn thông tin còn hạn chế Sau đây là một số đánh giátình hình, các vụ việc tấn công vào không gian mạng Việt Nam để làm rõ thêmmức độ nghiêm trọng của loại hình này:

- Ở Việt Nam hiện có trên 55% dân số đang sử dụng điện thoại di động,trên 52% dân số và đứng thứ 4 trên thế giới về thời gian sử dụng Internet, đứngthứ 22 trên thế giới tính theo dân số về số người sử dụng mạng xã hội Hằngnăm, Việt Nam phải chịu hàng nghìn cuộc tấn công mạng và Việt Nam đứng thứ

20 trên thế giới về xếp hạng các quốc gia bị tấn công mạng nhiều nhất Khủng

bố mạng nổi lên như một thách thức đe dọa nghiêm trọng tới an ninh quốc gia.Hoạt động phạm tội trên không gian mạng ngày càng gia tăng về số vụ, thủ đoạn

tinh vi gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng đến tư tưởng, văn hóa,

xã hội

- Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng ViệtNam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn21% so với mức thiệt hại của năm 2017 Theo thống kê, có tới hơn 60% cơquan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo Trung bình cứ 10

cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đàotiền ảo, gây mất an ninh thông tin Mã độc đào tiền ảo còn có khả năng cập nhật

và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân haythậm chí thực hiện tấn công có chủ đích APT (Advanced Persistent Threat)

- Theo thống kê của Bộ Thông tin và Truyền thông, trong 6 tháng đầunăm 2019 ghi nhận 3.159 cuộc tấn công mạng vào các hệ thống thông tin tạiViệt Nam, giảm 2.684 cuộc (tương đương 45,90%) so với cùng kỳ năm 2018.Trong đó có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn côngcài cắm mã độc (Malware), 1.556 cuộc tấn công lừa đảo (Phishing)

Thống kê số cuộc tấn công mạng vào Việt Nam 6 tháng đầu năm 2019

Một số vụ tấn công mạng điển hình:

* Vụ ngân hàng Tiên Phong Bank bị hacker xâm nhập: Tháng 5/2016

ngân hàng này phát hiện ra những tin nhắn lừa đảo thông qua hệ thống SWIFT,yêu cầu ngân hàng chuyển đi hơn 1 triệu euro (tương đương 1,1 triệu USD).TPBank cho biết họ đã nhanh chóng phát hiện ra lỗi này, chặn đứng việc chuyểntiền đến nhóm tội phạm và ngay lập tức liên lạc với các bên liên quan

* Vụ tin tặc tấn công mạng vào các sân bay tại Việt Nam: Vụ tấn công

của các tin tặc (hacker) vào chiều ngày 29 tháng 7 năm 2016 vào một số mànhình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của cácSân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài Các màn hình của sânbay đã bị chèn những hình ảnh và nội dung câu chữ xúc phạm Việt Nam vàPhilippines, xuyên tạc các nội dung về Biển Đông Hệ thống phát thanh của sânbay cũng phát đi những thông điệp tương tự Đồng thời website của VietnamAirlines cũng bị hack với 411.000 dữ liệu của hành khách đi máy bay đã bịhacker thu thập và phát tán Cuộc tấn công website và hệ thống thông tin sânbay này được đánh giá là lớn nhất từ trước đến nay vào hệ thống thông tin hàngkhông của Việt Nam Nhận định về sự việc trên, ông Ngô Tuấn Anh, Phó chủtịch phụ trách an ninh mạng Bkav cho biết: “Việc website bị tấn công thay đổigiao diện và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyềncho thấy hacker đã xâm nhập được sâu vào hệ thống Khả năng lớn là máy quảntrị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware) Đây là cáchthức tấn công không mới, thông thường các phần mềm gián điệp lợi dụng lỗhổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán Cácphần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫunhiên vào hệ thống mà được phát tán một cách có chủ đích”

* Vụ công ty VNG bị lộ tài khoản người dùng Zing ID: Tháng 4/2018

trên diễn đàn Raidforums, một thành viên đã đăng tệp được cho là thông tin của163.666.400 triệu tài khoản Zing ID của công ty VNG Dữ liệu khá chi tiết, baogồm tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND/

hộ chiếu của các thành viên dùng Zing ID

Bài viết giới thiệu thông tin được cho là của hơn 163 triệu khách hàng VNG

Ngoài ra, nước ta đang trong xu thế phát triển Chính phủ điện tử, Internetvạn vật (IoT), trí tuệ nhân tạo (AI), điện toán đám mây, dữ liệu lớn (Big Data),

sự phát triển của các ứng dụng nhắn tin, gọi điện miễn phí trên nền tảng Internet(OTT) và đô thị thông minh, tình trạng mất an ninh, an toàn thông tin đang ngàycàng phức tạp với các loại hình tấn công đa dạng và khó lường Theo nhận địnhcủa khối các đơn vị an toàn thông tin của Bộ Thông tin và Truyền thông, 5 xuhướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạngViệt Nam bao gồm: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sửdụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử,tài chính ngân hàng với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của ngườidùng qua đó chiếm đoạt tài sản của người dùng; Tấn công vào hạ tầng, thiết bịIoT (vạn vật kết nối Internet), đô thị thông minh, đồng thời lợi dụng các hạ tầng,thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích (APT) vàocác cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; Giả mạo các cơquan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trênmạng

Với thực trạng, nguy cơ mất an toàn an ninh trên không gian mạng ảnhhưởng trực tiếp đến anh ninh quốc gia, gây tổn thất nặng nề về kinh tế thì việcxây dựng và ban hành Luật An ninh mạng để phòng ngừa, đấu tranh, xử lý cáchành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xãhội, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân là rất cần thiết trongtình hình hiện nay.

Câu 3: Điều 2 Luật An ninh mạng quy định: “An ninh mạng là sự đảm

bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân” Đồng chí hãy phân tích khái niệm trên để chứng minh sự phù hợp với tình hình thực tế hiện nay?

Trả lời:

Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ về khoahọc công nghệ được dự báo sẽ tạo ra những cơ hội lớn cho Việt Nam đẩy mạnhứng dụng công nghệ thông tin, tự động hóa các quy trình kinh doanh, tăngcường khả năng kết nối qua các thiết bị di động và tiếp cận với cơ sở dữ liệu lớn,đồng thời những tính năng xử lý thông tin sẽ được nhân lên bởi những đột phácông nghệ trên nhiều lĩnh vực, các thiết bị thông minh đã trở nên phổ biến vàquan thuộc, gắn liền với sinh hoạt, học tập, lao động của người dân, góp phầnquan trọng hình thành xã hội thông tin và nền kinh tế tri thức Tuy nhiên, bêncạnh những lợi ích và cơ hội, cuộc cách mạng này cũng đang đặt ra cho ViệtNam những hiểm họa khôn lường về an ninh mạng, an ninh thông tin, đặc biệttrong bối cảnh mà các cuộc tấn công mạng ngày càng gia tăng và diễn biến phứctạp Sự phát triển của không gian mạng cũng làm nảy sinh nhiều nguy cơ, tháchthức mới đối với an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợppháp của cơ quan, tổ chức, cá nhân

Màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Sân bay Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và

Philippines, xuyên tạc các nội dung về biển Đông ngày 29/7/2016

Về phương diện an ninh quốc gia, trật tự an toàn xã hội: Không gian

mạng đã và đang trở thành môi trường thuận lợi để các cá nhân, tổ chức khủng

bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối cựcđoan, phá hoại khối đại đoàn kết toàn dân tộc, kích đông biểu tình, phá rối anninh… Cách đây không lâu (ngày 10 và 11/6/2018), các thế lực thù địch trong

và ngoài nước đã câu kết với nhau, lợi dụng Internet, mạng xã hội kích độngbiểu tình, gây rối an ninh trật tự ở một số tỉnh, khi Quốc hội thảo luận Dự thảoLuật Đặc khu, thông qua Luật An ninh mạng là một ví dụ Cùng với đó hoạtđộng tấn công mạng, xâm nhập hệ thống mạng thông tin, đánh cắp thông tinthiết yếu, cơ mật, làm thay đổi hoặc phá hoại các thông tin, dữ liệu trong hầu hếtcác lĩnh vực, nhất là trong các hệ thống thông tin quan trọng về an ninh quốc giađang là mối lo ngại thường trực đối với tất cả các cơ quan, tổ chức, cá nhân.Điển hình là vụ tin tặc tấn công hàng loạt Website sân bay trong nước (tháng3/2017), khiến cho nhiều chuyến bay bị gián đoạn, hủy bỏ, gây thiệt hại lớn vềkinh tế Các cuộc tấn công mạng, phát tán thông tin sai lệch mang màu sắc chínhtrị liên tục diễn ra tác động không nhỏ đến an ninh quốc gia Vì vậy, Phòngchống tấn công mạng, tội phạm mạng, gián điệp mạng, khủng bố mạng, chiến

tranh mạng và ứng phó với những nguy cơ mới đến từ không gian mạng đã trởthành vấn đề toàn cầu, được nhiều quốc gia xác định là nội dung cốt lõi trongbảo vệ, phát triển đất nước

Về phương diện quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân:

Với sự phát triển mạnh mẽ của khoa học công nghệ hiện nay, không gian mạng

đã xâm nhập vào tất cả các lĩnh vực của đời sống xã hội và hiện diện trong hầuhết các hoạt động của con người Cùng với đó các hình thức lừa đảo qua mạngngày càng nhiều và tinh vi, như: Lừa đảo trong thương mại điện tử, thanh toánđiện tử, cung cấp nội dung số, sử dụng email, tin nhắn, mạo danh các nhà mạng,các cơ quan nhà nước để lừa đảo chiếm đoạt tài sản Các đối tượng lợi dụngmạng Internet để thực hiện tội phạm như: Đánh bạc qua mạng, truyền bá vănhóa phẩm đồi trụy, đánh cắp thông tin tài khoản ngân hàng, sử dụng tiền ảo đểrửa tiền, làm hộ chiếu điện tử giả, xâm phạm quyền sở hữu trí tuệ, mại dâm, matúy…Ngoài ra, Internet, mạng xã hội cũng là một công cụ mà kẻ xấu có thể sửdụng để tán phát thông tin thất thiệt vì những mục tiêu xấu độc, đê hèn, như:khủng bố tinh thần, đe dọa đưa lên mạng những thông tin đời tư… khiến cuộcsống nhiều gia đình bị xáo trộn, thậm chí đã có nhiều người phải tìm đến cáichết

Một hình thức lừa đảo chiếm đoạt tài sản qua mạng xã hội Facebook

Với nguy cơ, thách thức trên không gian mạng đã đặt ra yêu cầu cấp thiếtđối với công tác an ninh mạng trong bảo vệ an ninh quốc gia, trật tự, an toàn xãhội, bảo đảm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân Cụ thể:Phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâmphạm an ninh quốc gia, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam,tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàndân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thếlực thù địch, phản động; Phòng ngừa, ngăn chặn, ứng phó, khắc phục hậu quảcủa các hoạt động tấn công mạng, khủng bố mạng, phòng, chống chiến tranhmạng khi hoạt động tấn công mạng nhằm vào hệ thống thông tin nước ta giatăng về số lượng và mức độ nguy hiểm, ảnh hưởng nghiêm trọng tới chủ quyền,lợi ích, an ninh quốc gia, trật tự, an toàn xã hội Quy định và thống nhất thựchiện phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thôngtin quan trọng về an ninh quốc gia Điều tra, xử lý các hành vi lợi dụng khônggian mạng để thực hiện các tội phạm gây ảnh hưởng đến trật tự an toàn xã hội,

quyền và lợi ích hợp pháp của cơ quan, tổ chức,cá nhân Qua đó giáo dục, răn đecác các đối tượng có ý định sử dụng không gian mạng để xâm phạm quyền, lợiích của cơ quan, tổ chức, cá nhân, góp phần xây dựng không gian mạng lànhmạnh.

Về tổng thể, những quy định trong Luật An ninh mạng là cần thiết và theo

xu hướng chung trên thế giới về quy định pháp lý bảo đảm an ninh mạng; đápứng yêu cầu thực tiễn chủ động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vixâm phạm an ninh mạng, bảo đảm hoạt động trên không gian mạng không gâyphương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợppháp của tổ chức, cá nhân; đặc biệt, không cản trở sự tự do Internet, tự do ngônluận lành mạnh và được pháp luật bảo hộ của người dân Việt Nam

Như vậy, Điều 2 Luật An ninh mạng quy định: “An ninh mạng là sự đảm

bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân” là phù hợp với tình hình thực tế hiện nay.

Câu 4: Hệ thống thông tin quan trọng về an ninh quốc gia là gì? Tại sao

phải xây dựng, ban hành quy định bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia? Nội dung bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia được thể hiện như thế nào? So sánh sự giống và khác nhau giữa “Hệ thống thông tin quan trọng quốc gia” được quy định trong Luật

An toàn thông tin mạng năm 2015 và “Hệ thống thông tin quan trọng về an ninh quốc gia” trong Luật An ninh mạng năm 2018?

Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: Hệ thốngthông tin quân sự, an ninh, ngoại giao, cơ yếu; Hệ thống thông tin lưu trữ, xử lýthông tin thuộc bí mật nhà nước; Hệ thống thông tin phục vụ lưu giữ, bảo quảnhiện vật, tài liệu có giá trị đặc biệt quan trọng; Hệ thống thông tin phục vụ bảoquản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệtquan trọng khác liên quan đến an ninh quốc gia; Hệ thống thông tin quan trọngphục vụ hoạt động của cơ quan, tổ chức ở trung ương; Hệ thống thông tin quốcgia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vậntải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí; Hệ thống điều khiển

và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia,mục tiêu quan trọng về an ninh quốc gia

Cũng theo quy định tại Điều 10 Luật An ninh mạng, Thủ tướng Chính phủban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về anninh quốc gia Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốcphòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngànhchức năng trong việc thực hiện các hoạt động thẩm định, đánh giá, kiểm tra,giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về anninh quốc gia

2 Phải xây dựng, ban hành quy định bảo vệ an ninh mạng đối với hệ

thống thông tin quan trọng về an ninh quốc gia là vì:

- Yêu cầu bảo vệ tuyệt đối an ninh cho các hệ thống thông tin quan trọng

về an ninh quốc gia đặt ra hết sức bức thiết, nhất là trong bối cảnh xuất hiệnngày càng nhiều cuộc tấn công mạng với quy mô lớn, cường độ cao, tính chấtnghiêm trọng nhằm vào các hệ thống này Trung tướng Hoàng Phước Thuận,nguyên Cục trưởng Cục An ninh mạng đã chỉ ra một số nguy cơ, thách thức tạiHội thảo Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia do Bộ Công an tổ chức tại tỉnh Quảng Ninh ngày 25/8/2017 Đó là:

+ Thứ nhất, nguy cơ gây rối loạn, mất kiểm soát hệ thống thông tin phục

vụ quốc phòng an ninh

Nếu cuộc tấn công mạng vào hệ thống thông tin điều khiển máy bay quân

sự, máy bay không người lái, tên lửa hành trình,… thì những phương tiện đó sẽ

bị chiếm quyền sử dụng, thậm chí quay lại tấn công chính điểm xuất phát hoặccác mục tiêu quan trọng khác của đất nước.

+ Thứ hai, nguy cơ bị tấn công, chiếm đoạt, đánh cắp tài liệu, bí mật nhà

nước từ hệ thống cơ sở dữ liệu, hệ thống mạng máy tính nội bộ

Từ nguy cơ này có thể dẫn đến khả năng thất bại trong cuộc chiến tranhmạng khi đối phương nắm rõ hệ thống phòng thủ, lực lượng, tiềm lực, quân sự,phòng chống tấn công mạng hay thất bại trong các cuộc đàm phám ngoại giao,thương lượng khi mọi chủ trương, quyết sách, sự chuẩn bị bị đối phương kiểmsoát

Hàng năm, cơ quan chức năng phát hiện hàng chục vụ lộ, lọt bí mật nhànước trên Internet Tin tặc có thể thực hiện tấn công mạng theo từng đợt hoặc

âm thầm kéo dài nhiều năm mà chủ thể bị tấn công không hay biết

Ở Việt Nam, thể hiện rõ nhất là đợt tấn công vào hệ thống thông tin củaVietnam Airlines kéo dài từ năm 2012 đến sự kiện nghiêm trọng ngày29/7/2016 Thời điểm này, trên màn hình thông tin chuyến bay tại sân bay NộiBài, Tân Sơn Nhất xuất hiện nhiều thông tin kích động, xúc phạm Việt Nam vàPhilippines, xuyên tạc các nội dung về Biển Đông Hệ thống phát thanh của sânbay cũng phát đi những thông điệp tương tự Cùng thời điểm, trên website củahãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thôngtin (họ tên, ngày sinh, địa chỉ, chức vụ, cơ quan công tác, số điện thoại…) củahơn 400.000 tài khoản khách hàng thành viên của Việt Nam Airlines

+ Thứ ba, nguy cơ bị đình trệ, tê liệt hoạt động của hệ thống cổng thông

tin điện tử, trang thông tin của các cơ quan Đảng, Nhà nước

Tấn công mạng có thể khiến hoạt hoạt động quản lý, điều hành của Chínhphủ bị tê liệt hoặc làm sai lệch, cung cấp thông tin sai sự thật gây hoang mang,bất bình và hỗn loạn của quần chúng nhân dân mà ví dụ rõ nhất là kết quả một

số cuộc bầu cử Hội đồng nhân dân các cấp bị làm giả, sai lệch Ngoài ra, việccác hạ tầng dịch vụ lõi (router, thiết bị mạng…) dùng trong các cơ quan nhànước bị tấn công có thể khiến các mệnh lệnh chỉ đạo trong tình huống khẩn cấp

bị gián đoạn, vô hiệu hóa

+ Thứ tư, tấn công mạng kéo theo nguy cơ gây rối loạn các giao dịch tài

chính, hoạt động vận hành, điều khiển hàng không, điện lưới quốc gia, hệ thốnggiao thông đường bộ, xử lý hóa chất phục vụ cung cấp nước sinh hoạt, y tế…

Khi đó, nhiều kịch bản thảm họa có thể sẽ hiện hữu như: Dịch vụ hải quan

bị xâm nhập khiến hành trình của hàng nghìn khách hàng và chuyến hay quốc tế

bị ngưng hoạt động, gián đoạn; hệ thống ngân hàng tự động chuyển tiền đếnhàng trăm, hàng nghìn tài khoản cùng lúc; 5 thành phố trực thuộc trung ươngđồng loạt mất điện; chất độc hại xuất hiện trong nước sinh hoạt cung cấp cho HàNội, thành phố Hồ Chí Minh hay các thiết bị y tế mà hệ thống đo lường, cảnhbáo bị vô hiệu hóa…

+ Thứ năm, nguy cơ hệ thống điều khiển tự động hóa (SCADA) của các

nhà máy lọc dầu, thủy điện, nhiệt điện, đường ống xăn đầu, khí đốt… bị tê liệt,rối loạn, dẫn đến nguy cơ mất an toàn cháy nổ Ảnh hưởng này gây thiệt hại vôcùng lớn mề mặt kinh tế, an ninh trật tự và đời sống dân sinh

+ Thứ sáu, nguy cơ hệ thống thông tin phục vụ phát thanh, truyền hình,

báo chí, xuất bản của Nhà nước bị kiểm soát, vô hiệu hóa Ở cấp độ thấp, đó lànhững tin đồn thất thiệt, thông tin xuyên tạc sai sự thật gây mất niềm tin củanhân dân Cao hơn, đó là hoạt động kích động biểu tình, gây bạo loạn, lật đổ trên

cơ quan báo chí chính thống… ảnh hưởng trực tiếp đến sự tồn vong của chế độ

xã hội chủ nghĩa và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam

+ Thứ bảy, nguy cơ bị kiểm soát, chiếm đoạt, phá hủy hệ thống thông tin

phục vụ cơ sở dữ liệu quốc gia về thủ tục hành chính, dân cư, xuất nhập cảnh,…dẫn tới sự đình trệ hoạt động từ Trung ương tới địa phương, sự quá tải của các

cơ quan quản lý xuất nhập cảnh và tại các nhà ga, sân bay quốc tế

+ Thứ tám, nguy cơ tấn công mạng nhằm vào hạ tầng truyền dẫn vật lý

(cáp truyền dẫn quốc tế, trục truyền dẫn nội bộ quốc gia…) khiến kết nốiInternet của Việt Nam với quốc tế bị gián đoạn hoặc ngừng Từ đó, hàng loạtgiao dịch về mọi lĩnh vực của Việt Nam với thế giới bị ảnh hưởng

- Hệ thống thông tin quan trọng về an ninh quốc gia chưa được xác định

và bảo vệ bằng các biện pháp tương xứng Khi xảy ra các sự cố nguy hại, ảnhhưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội, việc triển

khai hoạt động ứng phó, xử lý, khắc phục hậu quả của cơ quan chức năng cóliên quan rất lúng túng, chưa có quy trình thống nhất, cơ quan có trách nhiệmbảo vệ an ninh mạng chưa thể chủ động triển khai các biện pháp, phương án phùhợp

- Sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc từ nướcngoài Không gian mạng đang ứng dụng sâu rộng vào mọi lĩnh vực của đời sống

xã hội, tuy nhiên, sự phụ thuộc vào trang thiết bị công nghệ thông tin xuất xứ từnước ngoài là mối đe dọa tiềm tàng đối với an ninh mạng nếu xảy ra xung đột

Để tránh bị tin tặc tấn công, thu thập thông tin, hoạt động tình báo, một số sảnphẩm, dịch vụ mạng cần đáp ứng các tiêu chuẩn, quy chuẩn nhất định, nhất làkhi các sản phẩm, dịch vụ này được sử dụng trong hệ thống thông tin quan trọng

và an ninh quốc gia, địa điểm cơ yếu, bảo mật, chứa đựng bí mật nhà nước

Do đó, việc xây dựng, ban hành quy định bảo vệ an ninh mạng đối với hệ

thống thông tin quan trọng về an ninh quốc gia trong Luật An ninh mạng là cầnthiết để tạo hành lang pháp lý phòng ngừa và đấu tranh với hoạt động tấn côngmạng, bảo đảm an ninh cho hệ thống mạng thông tin quốc gia

3 Nội dung bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia

Cùng với việc quy định cụ thể về hệ thống thông tin quan trọng về an ninhquốc gia, Chương II của Luật An mạng còn quy định rõ những biện pháp nhằmthực hiện bảo vệ an ninh mạng đối với các hệ thống thông tin này, bao gồm:Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốcgia (Điều 11); Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quantrọng về an ninh quốc gia (Điều 12); Kiểm tra an ninh mạng đối với hệ thốngthông tin quan trọng về an ninh quốc gia (Điều 13); Giám sát an ninh mạng đốivới hệ thống thông tin quan trọng về an ninh quốc gia (Điều 14); và Ứng phó,khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia (Điều 15) Trong đó:

- Thẩm định an ninh mạng, theo quy định tại Điều 11 Luật An ninh mạng,

là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở

cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin Đối tượng thẩmđịnh an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc giacũng được quy định rõ, bao gồm: Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kếthi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt; Đề ánnâng cấp hệ thống thông tin trước khi phê duyệt Nội dung thẩm định an ninhmạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: Việctuân thủ quy định, điều kiện an ninh mạng trong thiết kế; Sự phù hợp vớiphương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninhmạng.

Thẩm quyền thẩm định an ninh mạng được quy định tại khoản 4 Điều 11của Luật An ninh mạng: Lực lượng chuyên trách bảo vệ an ninh mạng thuộc BộCông an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về anninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; Lựclượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định anninh mạng đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ thẩm định

an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ

- Đánh giá điều kiện về an ninh mạng, theo quy định tại Điều 12 Luật An

ninh mạng, là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thốngthông tin trước khi đưa vào vận hành, sử dụng Cũng theo điều luật này, hệthống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành,quản trị hệ thống; Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng,phần mềm là thành phần hệ thống; Biện pháp kỹ thuật để giám sát, bảo vệ anninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internetvạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn,

hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo; Biện pháp bảo đảm an ninhvật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểmsoát ra vào

Thẩm quyền đánh giá điều kiện an ninh mạng cũng được quy định cụ thểtại khoản 3 Điều 12 Luật An ninh mạng, theo đó: Lực lượng chuyên trách bảo

vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninhmạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợpquy định tại điểm b và điểm c khoản này (a); Lực lượng chuyên trách bảo vệ anninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninhmạng đối với hệ thống thông tin quân sự (b); Ban Cơ yếu Chính phủ đánh giá,chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộcBan Cơ yếu Chính phủ (c).

Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vậnhành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng Chính phủquy định chi tiết khoản 2 Điều 12 Luật An ninh mạng về điều kiện phải đáp ứngcủa hệ thống thông tin quan trọng về an ninh quốc gia

Điều 43 của Luật An ninh mạng quy định, hệ thống thông tin đang vậnhành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về an ninhquốc gia, trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực (ngày1/1/2019), chủ quản hệ thống thông tin bổ sung đủ điều kiện an ninh mạng, lựclượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theoquy định tại Điều 12 Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủquyết định nhưng không quá 12 tháng

Hệ thống thông tin đang vận hành, sử dụng được bổ sung Danh mục hệthống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12 tháng kể từngày được bổ sung, chủ quản hệ thống thông tin bổ sung đủ điều kiện an ninhmạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninhmạng theo quy định tại Điều 12 Luật này; trường hợp cần gia hạn do Thủ tướngChính phủ quyết định nhưng không quá 12 tháng

- Kiểm tra an ninh mạng, theo quy định tại Điều 13 Luật An ninh mạng,

là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạtầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệthống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng

và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệthống thông tin Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về

an ninh quốc gia được thực hiện trong các trường hợp sau đây: Khi đưa phươngtiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thôngtin (a); Khi có thay đổi hiện trạng hệ thống thông tin (b); Kiểm tra định kỳ hằngnăm (c); Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm anninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắcphục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên tráchbảo vệ an ninh mạng (d).

Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về

an ninh quốc gia bao gồm: Hệ thống phần cứng, phần mềm, thiết bị số được sửdụng trong hệ thống thông tin (a); Quy định, biện pháp bảo vệ an ninh mạng (b);Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin (c); Phương

án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin (d);Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước quacác kênh kỹ thuật (đ); Nhân lực bảo vệ an ninh mạng (e)

Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có tráchnhiệm tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản

lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báokết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc BộCông an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốcphòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm

Về kiểm tra an ninh mạng đột xuất, Điều 13 Luật An ninh mạng quy định,trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng

có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất

12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninhmạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninhmạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáocủa lực lượng chuyên trách bảo vệ an ninh mạng Trong thời hạn 30 ngày kể từkhi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kếtquả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trườnghợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục

khi có đề nghị của chủ quản hệ thống thông tin; Lực lượng chuyên trách bảo vệ

an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệthống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự

do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chínhphủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thôngtin thuộc bí mật nhà nước

Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểmtra an ninh mạng đột xuất đối với hệ thống thông tin quân sự Ban Cơ yếu Chínhphủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơyếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp

để bảo vệ thông tin thuộc bí mật nhà nước Điều luật này cũng quy định, chủquản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợpvới lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninhmạng đột xuất; kết quả kiểm tra an ninh mạng được bảo mật theo quy định củapháp luật

Theo quy định của Luật An ninh mạng, hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình

sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

- Giám sát an ninh mạng, theo quy định tại Điều 14 Luật An ninh mạng,

là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninhmạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độchại để cảnh báo, khắc phục, xử lý

Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phốihợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thườngxuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin thuộc phạm viquản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa

an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phầncứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp Lực lượngchuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo

và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ

đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc,phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốcgia

- Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan

trọng về an ninh quốc gia được quy định tại Điều 15 Luật An ninh mạng, theođó: Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thôngtin quan trọng về an ninh quốc gia bao gồm: Phát hiện, xác định sự cố an ninhmạng (a); Bảo vệ hiện trường, thu thập chứng cứ (b); Phong tỏa, giới hạn phạm

vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra (c);Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu (d); Xác minh, phân tích,đánh giá, phân loại sự cố an ninh mạng (đ); Triển khai phương án ứng phó, khắcphục sự cố an ninh mạng (e); Xác minh nguyên nhân và truy tìm nguồn gốc (g);

và Điều tra, xử lý theo quy định của pháp luật (h) Chủ quản hệ thống thông tinquan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố

an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; triển khaiphương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báocáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền

Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia được quy định cụ thể tại Khoản 3

Điều 14 Luật An ninh mạng, theo đó: Lực lượng chuyên trách bảo vệ an ninhmạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố

an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia,trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắcphục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốcgia khi có yêu cầu; thông báo cho chủ quản hệ thống thông tin khi phát hiện cótấn công mạng, sự cố an ninh mạng (a); Lực lượng chuyên trách bảo vệ an ninhmạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự

cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự (b); Ban Cơ yếuChính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạngxảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ (c)

Cơ quan, tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự

cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốcgia khi có yêu cầu của lực lượng chủ trì điều phối

4 Sự giống và khác nhau giữa “Hệ thống thông tin quan trọng quốc gia”

được quy định trong Luật An toàn thông tin mạng năm 2015 và “Hệ thống thông tin quan trọng về an ninh quốc gia” trong Luật An ninh mạng năm 2018:

* Giống nhau

- Về định nghĩa:

Khoản 4 Điều 3 Luật An toàn thông tin mạng định nghĩa: “Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia”.

Khoản 1 Điều 10 Luật An ninh mạng định nghĩa: “Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng”.

Như vậy, hệ thống thông tin quan trọng về an ninh quốc gia được định

nghĩa trong Luật An ninh mạng trùng và bao gồm tất cả các hệ thống thông tin

từ cấp 3 trở lên có ảnh hưởng đến an ninh quốc gia đang thuộc phạm vi điềuchỉnh của Luật An toàn thông tin mạng Hệ thống thông tin quan trọng quốc gia

và hệ thống thông tin quan trọng về an ninh quốc gia khi bị tấn công, phá hoại sẽđều xâm phạm tới an ninh quốc gia, trật tự an toàn xã hội

- Về quyền hạn ban hành:

Khoản 2 Điều 26 Luật An toàn thông tin mạng quy định: “Bộ Thông tin

và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành

có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành”.

Khoản 3 Điều 10 Luật An ninh mạng quy định: “Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia”.

Như vậy, Danh mục hệ thống thông tin quan trọng quốc gia và Danh mục

hệ thống thông tin quan trọng về an ninh quốc gia đều do Thủ tướng Chính phủban hành, sửa đổi, bổ sung

Trong đó Luật An ninh mạng quy định Bộ Công an chủ trì việc thực hiệncác biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về anninh quốc gia, đó là: Thẩm định, đánh giá, kiểm tra đột xuất, điều phối hoạtđộng ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quantrọng về an ninh quốc gia Trừ hệ thống thông tin quân sự do Bộ Quốc phòngquản lý và hệ thống thông tin thuộc Ban Cơ yếu Chính phủ

Từ sự giống nhau và khác nhau như vậy nên có một số ý kiến cho rằng có

sự trùng lặp, chồng chéo giữa Luật An ninh mạng và Luật An toàn thông tinmạng Luật An ninh mạng nhìn nhận vấn đề dưới góc độ an ninh, phòng, chốnghành vi vi phạm pháp luật chứ không nhìn nhận vấn đề dưới góc độ đảm bảotính bí mật, tính toàn vẹn và tính sẵn sàng như Luật An toàn thông tin mạng.Luật An ninh mạng bảo vệ khách thể cao hơn so với Luật An toàn thông tinmạng, gồm chế độ nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, về độc lập,chủ quyền, thống nhất toàn vẹn lãnh thổ của tổ quốc, về an ninh quốc gia, trật tự

an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân Có thể

do hai luật cùng quy định các vấn đề cần điều chỉnh trên môi trường không gianmạng và phạm vi điều chỉnh của Luật An ninh mạng rộng, gần như bao quát hết

các vấn đề liên quan tới hoạt động trên không gian mạng Nên có thể có sựchồng chéo về nội dung và thẩm quyền quản lý nhà nước với các văn bản luậtđang hiện hành như Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệthông tin

Tuy nhiên, các văn bản pháp luật đã có đề cập đến vấn đề một số vấn đềliên quan tới an ninh mạng song các quy định này còn chung chung, không trựctiếp giải quyết được vấn đề, nguy cơ an ninh mạng đặt ra, chưa bao quát đượclĩnh vực an ninh mạng, có thể gây chồng chéo, khó khăn nhất định khi áp dụng

Và việc ban hành Luật An ninh mạng quy định về xác định rõ nội dung, phạm

vi, nhiệm vụ của an ninh mạng và hoạt động bảo đảm an ninh mạng, triển khaicông tác bảo vệ an ninh mạng trong toàn xã hội góp phần hạn chế, khắc phụcđược những tồn tại, bất cập trong tình hình an ninh mạng hiện nay, không gâychồng chéo giữa các lực lượng chức năng, nâng cao năng lực bảo vệ chủ quyền,lợi ích, an ninh quốc gia, bảo đảm trật tự an toàn xã hội trên không gian mạng

Do đó, đây không phải là vấn đề chồng chéo giữa hai Luật

Câu 5: Theo đồng chí, Luật An ninh mạng quy định về việc bảo vệ quyền

con người như thế nào?

Trả lời:

Theo quy định tại khoản 2 Điều 14 của Hiến pháp năm 2013 thì quyềncon người, quyền công dân chỉ có thể bị hạn chế theo quy định của luật trongtrường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xãhội, đạo đức xã hội, sức khỏe của cộng đồng Do vậy, việc ban hành Luật Anninh mạng để bảo đảm quyền con người, quyền công dân theo quy định củaHiến pháp là cần thiết